早在1970年，世界各地知名環(huán)保主義者就聯(lián)合起來共同發(fā)聲，提請人們關注環(huán)境污染及其對社會的影響等話題。如今，在世界地球日，全球逾190個國家更為努力地踐行著這一善待地球的全球行動。

　　快進至2022年，我們面臨著另一個全球問題，其影響可能波及地球上的每一個人，那就是物聯(lián)網(wǎng)(IoT)的網(wǎng)絡安全問題。有二十多個國家把十月指定為網(wǎng)絡安全意識月。但是，鑒于物聯(lián)網(wǎng)的發(fā)展和全球數(shù)十億的互聯(lián)設備，我們的視線不能僅僅關注筆記本電腦、臺式機和服務器，也需要拓展至快速增長的物聯(lián)網(wǎng)產(chǎn)品和服務市場。IoT Analytics近期的分析報告顯示，2021年全球物聯(lián)網(wǎng)連接設備的數(shù)增長了8%，預計2022年將再增長18%，活躍的連接設備將達到140多億。

　　如果沒有堅實的網(wǎng)絡安全保障，物聯(lián)網(wǎng)產(chǎn)品可能會受到潛在破壞而危及用戶，導致數(shù)據(jù)被盜、故障產(chǎn)生或隱私受侵。受到影響的物聯(lián)網(wǎng)設備甚至可能形成“僵尸網(wǎng)絡”，感染大量網(wǎng)站或互聯(lián)網(wǎng)基礎設施，造成更大程度的破壞。

　　目前，代表40多個國家的約20多個監(jiān)管機構正在擬定物聯(lián)網(wǎng)網(wǎng)絡安全法規(guī)，或為其所在地區(qū)的物聯(lián)網(wǎng)產(chǎn)品建立網(wǎng)絡安全方案認證。好消息是這一問題已經(jīng)成為這些組織的首要關注點;而壞消息是各方遠未達成同步，各個不同的方案間很可能產(chǎn)生分歧。事實上，當物聯(lián)網(wǎng)行業(yè)在全球蓄勢待發(fā)之時，若全球對于網(wǎng)絡安全問題解決方法無法達成一致，很可能會讓這一行業(yè)分崩離析。

　　這種不和諧會影響物聯(lián)網(wǎng)價值鏈的許多方面，比如對于制造商、芯片供應商和軟件公司來說，他們不得不應對各種地區(qū)差異從而造成成本上升，不能構建可以供應全球的統(tǒng)一型號。較小的公司不得不限制其銷售區(qū)域，才能應對各種不同的需求和成本。最終，這些都會對消費者采用和選擇物聯(lián)網(wǎng)產(chǎn)品產(chǎn)生負面影響。

　　如果我們能改變現(xiàn)有局面呢?假如有一個組織，一個由來自全球各個區(qū)域550多家不同規(guī)模的技術領導者組成的組織，出面解決物聯(lián)網(wǎng)認證中的分歧，彌合產(chǎn)品安全缺失的環(huán)節(jié)，將會如何?實際上，CSA連接標準聯(lián)盟正在研究相關解決方案，這就是其新成立的產(chǎn)品安全工作組(Product Security Working Group)的主要目標。

　　今年秋季，CSA連接標準聯(lián)盟將發(fā)布Matter標準，它自帶安全屬性，比如采用了區(qū)塊鏈技術和分布式合規(guī)數(shù)據(jù)庫(Distributed Compliance Ledger)。此外，聯(lián)盟正在創(chuàng)建協(xié)調統(tǒng)一的安全標準和認證模式，以消除不同網(wǎng)絡安全標準中的分歧。我們并不打算從頭創(chuàng)立一套標準，在已有的眾多標準中再增加一個，而志在建立一個全球通用的方案和認證標準。我們首先關注的是北美的NISTIR 8425、歐洲的ETSI EN 303 645和ISO 27402標準。通過努力研究和協(xié)調這些主導標準，確保我們的方案能夠滿足所有要求。

　　Wi-Fi、藍牙，還有5G蜂窩等全球適用的技術讓制造商、開發(fā)商或芯片供應商構建一款產(chǎn)品可以行銷各地，表明了全球通用標準的諸多優(yōu)勢。最重要的是，對于大多數(shù)公司來說，因為標準不盡相同，需要在全球各個市場反復認證其物聯(lián)網(wǎng)產(chǎn)品的安全性，會讓成本太過高昂。這必將導致消費者和商業(yè)應用會承擔更高的成本，享受更少的創(chuàng)新，以及面對更多的混亂。

　　是時候全世界團結一致，制定統(tǒng)一的物聯(lián)網(wǎng)產(chǎn)品安全標準了，這樣才能推進建設一個更為互聯(lián)、安全和高效的世界。CSA連接標準聯(lián)盟愿與全球各地志同道合的公司、政府和消費者一起合作，讓這一美好的愿景成為現(xiàn)實。